基于人工智能技术的可信身份认证和人迹追踪应用研究

汤晓君 杨德胜 钱婧 金在全

摘 要：运用可信身份认证、视频监控、移动应用、物联网标签等技术，以人安全管理为出发点，充分贴合企业日常管理需求，创新企业智能化管控模式，搭建一套集访客管理、员工管理，会议管理、门禁管理、就餐管理、公章管理等为一体的综合性人员安全管控平台，确认人员身份[1]实现各类人员全程身份管控。全过程行为记录和异常行为分析以及公章使用的透明、可溯、全程留痕，最大限度的提升企业管理效率和水平。

关键词：安全管控；身份验证；二代身份证；生物识别

中图分类号：TP18 文献标识码：A 文章编号：1671-2064（2018）19-0030-03

随着企业集团化运作程度的不断提高，涉及人员协同交流频繁、业务往来多，人员管理和服务保障工作强度高、量大、成本高，迫切需要借助更加智能化的技术手段提升运营效率，同时加强人员的安全管理，落实依法治企要求。本文以人为本的研究思路，在企业管理的人员通行、就餐、用章等方面，着力解决管理工作量大、保障任务重、安全监管难等重点问题，以可信身份认证、视频监控、移动应用、物联网标签等技术为支撑，降低管理、保障成本，提升运营效率，切实推动管理转型升级。

1 必要性

1.1 依法治企的需要

安全规范的管理企业用章是依法治企的重要表现。目前企业在用章管理方面对于用章申请、用章审批环节都已经加强了监管，但是，由于缺乏必要的技术手段，其过程仍然存在安全漏洞及隐患：印章种类多、数量多、刻制、销毁单纯靠人工管理容易混乱；分公司、项目部遍布全国，印章使用情况无从知晓；工商、银行、税务、甲方要求等需要外带印章，印章处于无监管状态，风险巨大；印章使用者无意疏忽或徇私舞弊，对未经授权文件盖章；文件众多，查询文件难以迅速找出等问题难以约束和追溯。

1.2 提升企业人员通行安全管控的需要

企业内、外部业务协作面广，涉及各业务线，对人员安全管理提出了新的挑战，在人员出入工作场所方面尚存在管理难度和安全隐患，主要表现如下：

内部人员（本部及下属单位人员、厂商人员、参会人员）：这些人员都属于需要长期或者不定期在单位内服务的工作人员，由于缺乏人员全生命周期可信管理统一库，存在变动更新不一致的风险。当前主要采购工作证的方式，因工作证存在被盗用的风险，故工作卡的发放量与安全隐患的增大存在一定关系。同时通过工作证实现的对人员考勤签到的管理并不严谨。另各单位工作工作证系统独立运行并未联网，跨单位协作人员进出同普通访客同一模式，员工无归属感，也存在极大的工作不便。

访客管理：访客人员管理与内部人员管理是许多场合安全管理的重点之一。长期以来，众多单位仍然采用简单的手工访客登记，这种访客管理方式已适应不了信息化的需要；传统手工来访登记因采用手工输入，所以信息真实性不能保证；访客人员素质不一、登记字体潦草，从而使登记信息在需要时无法确认；纸质保存易丢失、易损坏、查找困难，信息难以较长时间保存，因此已经不适应现代工作方式，也满足不了安全需求。

综述所述，在企业智能方面迫切需要开展基于人工智能技术的可信身份认证和人迹追踪应用研究，提升依法治企管理水平，提升企业集团化运作效率，降低企业管理成本。

2 研究内容

以安全、效率、成本为管理提升要点，以五位一体和本质安全管理思想为理论指导，总结提炼企业个性化特征，推进落实企业智能化管控优化提升目标，提出“1+N+N”创新企业智能化管控模式；以可信身份认证、视频监控、移动应用为技术手段，依托与公安部居民身份平台的联网，建立1个安全管控平台+N种监管手段+N个应用场景的创新企业智能化管控模式，实现企业用章的权限管理、影像存储的全新风险可控的最新印章管理模式，解决企业用章安全管理问题。实现公司人员通行管理智能化，为人员通行管理提供更加智能、更加便捷的管理工具，提升安全管理能力和工作效率。

2.1 多重可信安全用章管理

建立可信用章安全管控平台，实现印章、用章全过程管控。做好用章关系人的身份管控，综合人脸识别技术运用，严格用章人权限，做到章保管人实名認证，严防他人用章；在签章环节，综合视频监控技术运用，做到纸质签章材料的高清拍照；运用图像识别技术，对视频录像的关键性，如纸质材料内容进行提供，确保申请用章内容和实际签章内容完全一致，对整个取章、签章、还章等环节实现无死角监控与回放，详见表1。

2.2 人员智能化管理

强调以人为本的设计思想，对于来自企业内外的各种信息进行收集、处理、存储、传输、检索、查询，为本研究成果的使用者和管理者提供有效的信息服务，为用户和管理人员提供安全、舒适、方便、快捷、高效、节约的工作环境。通过生物识别、区域监控、移动互联等技术手段，结合公安部居民身份库认证实现企业人员实名制管理。根据面向不同级别人员的安全管控需求，对企业人员进行分类分级管理。对于不同人员类别设置不同的身份认证模式和监管设备，详见图1。

（1）人员分类：建立人员全生命周期可信身份库，人员进行分类分级监管追溯。

本部员工：收录本部员工身份信息及人像照片，与人资系统进行联动，同步更新新进、调派、离退等信息。本部授权员工通过道闸关口可实现直接刷脸进出、刷脸就餐、刷脸考勤、刷脸签到等身份等级认证较高的操作。

内部单位人员：同为内部上下级或兄弟单位，其人员在同级别公司基本具有相同的权限。在人员全生命周期可信身份库中收录此部分人员信息。再其授权范围内可同本部员工做相同操作。

厂商外协人员：服务于公司本部的外来人员，包括运维厂商、项目建设、物业保洁、紧密单位的人员。具备一定时期在本部工作，享有授权范围内同本部人员的同等操作。提前录入其信息，严格时间管控，到期人员直接注销权限。

参会人员：在会议发起前录入会议信息及参会人员信息，具体明确到具体参会人员姓名、身份证。授权其在会议召开期间确认身份后，刷脸进出本部和到场刷脸签到。

来访人员：访客人员持身份证自助受理拜访业务，通过内部人员移动端确认授权后，自助刷脸通行进出。对于重点非外来人员探访地点设置电子围栏监控，实时监视预警闯入状态。

（2）设备改造：增设人脸识别认证及监控设备，实现人员身份确认和行为跟踪。

在办公室出入管理方面：利用人脸识别，指纹识别，语音控制等技术，对现有重要办公室门锁进行升级改造，通过刷脸验证、指纹验证等方式开启门禁，实现门禁信息智能化管理。通过分级管理，设置管理层次，分配管理责任；通过权限管理，区分人员类型，保证人员出入安全；同时，可支持远程开启门禁。

在会议室使用管理方面：在会议室门口部署人脸识别门禁面板机，通过人脸识别方式来验证进入会议室人员身份，避免已预订会议室别他人使用，可提高会议室日常安全要求，满足重大会议保障时期人员进出的安全性。并提供后台管理系统对参会人员进行记录，提供历史信息查询。

在会议实名签到管理方面：在本部会议室，部署高清摄像头和显示终端，采用无感知的精准人员身份提取与比对，实现参会人员可信身份验证和签到，替代传统的手工签到方式，并自动生成参会签到记录。

2.3 构建一个安全管控平台

采用可信身份认证、视频监控、移动应用等技术，通过对访客管理、员工管理，会议管理、门禁管理、就餐管理和用章管理等应用场景功能进行细分、归纳提炼和功能设计，形成一个基于人脸识别技术数据融汇共享的综合性安全管控平台，实现人员权限共享、业务整合与联动，真正实现“一体化、智能化”管理，提升企业智能化管控水平。

3 应用案例

3.1 人员管控系统

结合国网某网省电力公司人员分类管理的现状，以人员安全管理为出发点，充分贴合后勤保障部门日常管理需求，采用基于二代身份证的生物识别身份验证系统，为人员出入管理提供更加智能、更加便捷的管理工具，实现员工、访客分类管理，实现员工的智能化出入门禁、考勤管理，访客的可信登记管理，高效记录、存储、查询汇总人员出入相关信息，切实为后勤保障部门提供更加便捷的管理工具，提升安全管理能力和工作效率。

3.2 人员管控系统设计

人员可信可视系统核心功能具体介绍如下：

（1）员工通行：信息提前入庫→人脸识别验证→闸机自动通行。（2）访客到访：自助登记→身份认证→选择拜访→系统通知→被访确认→身份授权→自助出入。（3）智能参会：信息提前入库→身份授权→系统通知→当天自助出入→无感知会议签到→座位指引。（4）预约到访：信息提前入库→身份授权→系统通知→身份认证→自助出入→楼层指引→区域监控。（5）人员管理：将因工作关系经常进出省公司大楼的人员分类管理，不同类别设置不同的登记审批及注销管理流程。可信系统后台支持对人员进出时效进行设计，如按周期、时间段、次数等。

4 结语

本项研究采用可信身份认证、视频监控、移动应用等技术手段，以提升企业本质安全和智能化管控为目标，与公司集团化运作、集约化发展、精益化管理的工作方向是一致的，与落实企业依法治企、实现人员智能化通行管理、解决企业人员管理实时有效监管与控制、提升企业整体办公效率的工作目标是一致的。其详细阐述了“1个安全管控平台+N种监管手段+N个应用场景”的创新企业智能化管控模式探索与应用实施思路；详细阐述了企业智能化管理模式探索与应用内涵，主要包括多重可信用章管理、人员智能化管理和安全管控平台构建；完整、清晰地阐述了如何利用新技术手段，搭建一套集访客管理、员工管理，会议管理、门禁管理、就餐管理、用章管理等为一体的综合性安全管控平台的主要做法。可在各类企、事业单位的后勤管理、办公室管理、企业用章等业务领域进行广泛应用。

参考文献

[1]冯天从.基于二代身份证的人脸识别身份验证系统研究[J].信息化研究，2013，39（1）：19-22.

[2]高健，曹国顺，田野基于生物识别的人员管理系统[J].信息技术与标准化，2016，（6）：60-63.

[3]徐剑，赵英南，田永纯等.融合二维码与人脸识别的会议身份认证系统研究[J].技术研究，2015，（4）：13-18.

[4]汤宁，李勇平，王靖琰等.多模式生物特征识别的身份验证系统[J].计算机工程与设计，2012，33（1）：317-321.